PONTOS IMPORTANTES:
- Kelp DAO e Aave Eles retomarão as operações da rsETH após iniciar a recuperação dos fundos.
- O ataque de 292 milhões de dólares foi atribuído ao grupo norte-coreano Lazarus.
- CamadaZero erros de configuração reconhecidos que facilitaram vulnerabilidades.
Plataformas DeFi Kelp DAO e Aave anunciaram que começarão a restaurar gradativamente as operações relacionadas ao rsETH, após avançar no processo de recuperação após o hack de aproximadamente 292 milhões de dólares ocorreu no último dia 18 de abril.
Conforme relatado por Kelp DAO, o 117.132 rsETH roubados Eles serão reabastecidos progressivamente nas próximas duas semanas por meio de transferências de fundos de recuperação para o adaptador LayerZero principal no Ethereum.
A plataforma indicou ainda que os levantamentos poderão ser retomados nas próximas 24 horas após a conclusão da primeira tranche de reposição. Posteriormente, operações como depósitos, resgates, pontes de rede e sinistros voltarão a funcionar normalmente.
Como parte das medidas de segurança, Kelp DAO atualizou toda a sua infraestrutura de ponte blockchain. Entre as mudanças estão o aumento de verificadores independentes, maiores confirmações de blocos e a eliminação de determinadas rotas entre redes secundárias consideradas mais arriscadas.
Além disso, o protocolo confirmou que está migrando parte de sua infraestrutura para Elo de corrente CCIP, deixando para trás parte da sua dependência CamadaZero.
Por sua vez, a Aave informou que as primeiras fases do plano de recuperação já foram concluídas, incluindo a queima do rsETH controlado pelo atacante na rede Arbitrum.
O hack é considerado o maior incidente de segurança DeFi de 2026 até agora. Várias investigações apontam o grupo norte-coreano Lazarus como o principal responsável pelo ataque.
Após a exploração, os invasores usaram parte dos fundos roubados como garantia dentro do Aave, gerando cerca de US$ 190 milhões em dívidas incobráveis para o protocolo.
A situação levou à criação de uma iniciativa de resgate chamada “DeFi United”, através da qual diferentes atores do ecossistema conseguiram reunir mais de US$ 300 milhões em ETH para conter o impacto no setor.
Ao mesmo tempo, o Conselho de Segurança Arbitragem conseguiu congelar por aí 72 milhões de dólares vinculado ao atacante. No entanto, a transferência desses fundos foi temporariamente suspensa devido a disputas legais relacionadas com ações judiciais anteriores contra a Coreia do Norte.
Em meio à polêmica, a LayerZero emitiu um pedido público de desculpas e reconheceu erros na configuração de segurança de seu sistema. A empresa inicialmente responsabilizou o Kelp DAO pelo uso de uma configuração vulnerável, embora mais tarde tenha admitido que permitir certos esquemas de validação representava um risco estrutural.
O incidente destaca mais uma vez os desafios de segurança enfrentados pelo ecossistema DeFi, especialmente em protocolos de interoperabilidade e pontes entre blockchains.
